思科系统(中国)网络技术有限公司 刘永春 倪殿令
IPv6是“互联网协议第六版”的缩写。它是由IETF设计的下一代互联网协议,目的是解决现有的互联网协议第四版(IPv4)的地址严重不足等问题。
但考虑到技术上的可能性和现有各种IPv4大量应用,从IPv4到IPv6的网络演进上看,很难做到“从IPv4到IPv6的自动转化”。如何提供平滑的迁移,尽可能的减少对现有网络系统的应用及网络使用者的影响,成为IETF标准组的关键课题。目前,IETF工作组已经制定相应机制以保证网络及应用升级的平滑性。
多种途径迈向IPv6
我们有很多种方法可以在电信运营商核心骨干网络上集成IPv6服务:可在多个不同数据链路层上运行IPv6专网、双堆栈IPv4-IPv6骨干网、或者利用现有的MPLS骨干网等等。
今天常用的方式之一是建立一个独立的(小型的)IPv6专网,然后通过网关与现有的IPv4网络互通;而另一种常用方式是要充分利用现有的IPv4网络的投资,采用边缘改造,由边缘向骨干发展的模式。这当中,骨干网的稳定性和如何有效地利用MPLS骨干网来支持IPv6的实施甚至于更好地将IPv6集成到IPv4的MPLS骨干网之中来,成了广大电信运营商极为关心的问题。
运行着MPLS/IPv4基础设施的电信运营商都在遵循相同的由边缘向骨干发展的方式,在某些集成情况下他们是可以在MPLS网络之上提供IPv6服务的。思科系统公司专门开发了MPLS IPv6运营商边缘路由器(Cisco 6PE) 来满足所有这些需求。
不同方式部署在MPLS
今天透过IPv4的MPLS骨干网来传输IPv6,也就是说利用IPv4的MPLS骨干网作为IPv6的核心传输网络的方法可大致分为四种,见表。
表 各种MPLS机制、主要用途、优点和局限性
目前,Cisco IOS IPv6可支持所有这些战略。此外还有一种概念性战略就是运行一个本机IPv6 MPLS(Native IPv6 MPLS)核心路由器,但可行性不大。
CE隧道传送IPv6
采用CE路由器上隧道的做法是在MPLS网络上部署IPv6的最简单方法。它不会影响到MPLS的运行或基础设施,也不要求更改核心网络中的P路由器或连接到客户的PE路由器。然而,随着需要连接的CE设备数量的增多,它要求采用很难扩展的隧道分格技术。而且它也很难分配ISP的全局IPv6前缀。
多个远程IPv6域之间的通信采用标准隧道化机制:即在CE设备上的IPv4隧道上运行IPv6,类似于MPLS VPN 支持本机IPv4隧道的方式。CE路由器必须经过升级才能实现双堆栈,而且还必须对
IPv4兼容型或者6到4地址进行配置,但是与PE路由器的通信采用的是IPv4。MPLS域认为数据流服务是IPv4。双堆栈路由器采用IPv4兼容型或者6到4地址,而非电信运营商所提供的IPv6地址。
MPLS电路传输IPv6
采用任意MPLS传输(AToM)在MPLS网络上部署IPv6不会影响MPLS网络的运行或基础设施(不会更改P路由器软件版本或配置)。但是,连接到客户的PE路由器则必须升级到支持AToM。它也很难将全局IPv6前缀分配给ISP。
多个远程IPv6域之间的通信在专用链路上运行本机IPv6协议,而基本机制对于IPv6是完全透明的。IPv6数据流通过AToM而进行隧道化传输,而IPv6路由器则分别通过ATM或以太网接口来进行连接。这种潜在的重量型隧道分格方法是该解决方案的一大主要缺点。
6PE运行IPv6
已经部署或计划部署MPLS的电信运营商可通过6PE而实现以下效益:最大限度降低运行成本和风险;不影响现有IPv4和MPLS服务;只需升级运营商边缘路由器(PE路由器);6PE路由器既可以是现有PE路由器也可以是专用于IPv6服务的新路由器;不影响IPv6客户边缘路由器;ISP可以连接到运行静态、IGP或EGP的任何客户CE;生产服务就绪;ISP可将它自己的IPv6前缀分配给客户;IPv6可在不影响运行的情况下引入到现有MPLS服务之中;客户可随时增加6PE路由器;核心网络可提供最高达OC-192速度的交换能力;保持MPLS核心网的转发速度和能力,按MPLS标签转发,于IPv6地址无关;封装开销小;直接将IPv6报文封装在MPLS VPN帧中,再加上MPLS标签。
通过6PE(MPLS IPv6)而实现的骨干网可使多个IPv6域能在同一个MPLS IPv4核心网络上相互通信。这种实施不要求对任何骨干网基础设施进行升级,也不要求对核心路由器进行重新配置,因为转发操作是根据标签而非IP报头本身而进行的。这就为IPv6部署提供了一种极为经济有效的战略。
此外,MPLS网络中本身就配备并提供的虚拟专用网(VPN)和流量工程(TE)服务可使IPv6网络集成到在能支持 IPv4 VPN和MPLS-TE的基础设施上运行的VPN或外部网之中。
6PE特性特别适合于那些已经运行或计划运行MPLS网络的电信运营商。6PE的优点之一在于,不需要对核心网络的硬件、软件或配置进行升级。因此它能够避免影响网络运行和现有IPv4服务所产生的营业收入。很多电信运营商都选用了MPLS作为一种为客户提供服务的渠道。作为一种多服务基础设施技术,MPLS可提供第三层VPN、QoS、通信工程、快速重新路由、以及ATM交换与IP交换之间的集成。MPLS能够非常自然而然地为简化在现有生产网络中引入IPv6而作出贡献。
MPLS能够将控制面板与数据面板隔离开来,因此为IPv4、IPv6和ATM在同一个基础设施之上的集成与共存提供了令人关注的可选解决方案,并进而实现了那些UMTS版本5等从传输角度说需要以下条件的第三代网络等环境:针对IPv6服务的 Cisco 6PE、 MPLS ATM 以及利用自身VPN、通信工程和QoS扩展功能而进行正常IPv4交换等。从运行的角度说,新的CE设备的引入是简单易行的,因为它利用了第三层VPN可扩展性。
6PE可使多个IPv6岛采用 MPLS LSP(标签交换路径)而在MPLS/IPv4 核心网络上进行相互通信。这种方法需要依靠IPv4网络运营商边缘路由器(6PE)之中的BGP扩展功能来交换针对所宣布的每个IPv6地址前缀的IPv6可到达信息和MPLS标签。6PE路由器为双堆栈(IPv4和IPv6)。
为了做到并确保IPv6传输对于除6PE路由器之外的所有路由器都是透明的,就必须在6PE入口路由器上粘贴表示不同等级的标签。最上面的标签表示了 IPv4 MPLS核心网络中的连通性:LDP(标签分发协议)、TDP(标记分发协议)或者 RSVP(资源保留协议)等可负责分发该标签。下面一个标签可在每个6PE出口路由器上用来表示IPv6转发:它由“IPv6+标签”地址系列中的MP-BGP(多协议BGP)来分发。
在MPLS网络之中的P路由器都不知道它们正在交换IPv6数据分组,因为它们只是使用MPLS转发功能、LDP、TDP或RSVP将IPv4标签与IPv4 IGP(OSPF或IS-IS)捆绑起来,从而在MPLS网络之中建立内部可到达性。所以,6PE特性不会影响这些MPLS核心设备。
6PE是您的最佳选择
引入IPv6服务并不完全依赖于MPLS,但如果两者都要在网上实施,6PE将可以更好地利用MPLS和MP-BGP的技术和投资。当我们用MPLS技术来提供第二层和第三层VPN、 MPLSTE 、 MPLS DS-DE、 MPLS Fast Reroute 的同时,MPLS也提供了一种很好的由IPv4向IPv6迁移的可选方案。
在各种基于现有的IPv4 MPLS基础网络之上的IPv6迁移方案中,6PE提供了一种最经济的和最小风险的方案。它提供了传统的第三层网络的可扩展性,保持了原有MPLS网络的功能和性能,而维持原有的IPv4 MPLS网络核心不变。IPv6服务是在已有的MPLS基础网络架构上,在网络的边缘(PE)按需逐渐地被激活的,对已有MPLS网络的业务毫无影响。而且,因为只有一小部分(PE)的网络需要进行升级,而骨干网维持不变,极大地减少了运营商的培训和运营维护费用。
思科公司的6PE是基于已被广为人知的MPLS-VPN技术上发展起来的,目前正在与IETF组织合作以确保相应标准化工作的顺利进展。具体说,Cisco 6PE方案符合IETF组织就“采用BGP而连接跨越多个IPv4云的IPv6域”[IPv6_BGP]而颁布的最新版本的标准草案。
摘自《通信产业报》